Investigando el vasto mundo de la cobertura ICS: Parte 1

El mundo es pequeño - Examen de los puertos estándar +/- 1

Una forma de tener en cuenta los puertos no estándar es un recorrido global de puertos IPv4 65k. Sin embargo, dado el gran tamaño de este escaneo, se extiende en el tiempo, y por lo tanto, no encontrará todo inmediatamente. Aunque no estamos inclinados a cambiar el escaneo global de 65k puertos, podemos cambiar nuestros escaneos dedicados para incluir escaneos de puertos más amplios en áreas de interés, permitiéndonos así encontrar hosts más sistemáticamente.

Una primera pregunta natural es "¿Qué puertos no estándar tienen más probabilidades de alojar protocolos de interés?". En lugar de empezar con un escaneo de 65.000 puertos que bombardea muchos hosts, empezamos con un enfoque muy específico. Basándonos en anécdotas y conocimientos previos, tenemos razones para creer que muchos protocolos ICS están alojados en su puerto estándar +/- 1 (por ejemplo, Modbus en 501 y 503, aunque su puerto estándar es 502).

Así pues, ha nacido una medida. En concreto, queremos comprobar la existencia de un protocolo ICS en su puerto estándar +/- 1, para ver si merece la pena realizar más experimentos. Elegimos Automatic Tank Gauges, o ATG, como nuestro protocolo de interés, ya que no es el protocolo ICS más poblado, pero sigue siendo numeroso. Dado que el puerto estándar de ATG es el 10001, ejecutamos un único escaneo en toda Internet para encontrar tantos dispositivos como sea posible con los puertos 10000 y 10002 abiertos. A continuación, ejecutamos nuestro escáner de protocolo ATG contra estos hosts con puertos abiertos, filtrando los escaneos con éxito y los que respondieron en ATG. De los ~7.000 hosts que respondieron con éxito y que proporcionaron algún tipo de datos a nivel de protocolo, descubrimos que ~1,3.000 respondieron a ATG en estos puertos no estándar, es decir, ¡casi el 20%!

Dado este hallazgo, así como los datos en nuestra plataforma para respaldar los puertos no estándar en otros protocolos ICS, implementamos el escaneo de puerto estándar +/- para todos los protocolos ICS. A continuación, analizamos cómo cambia la cobertura de estos protocolos ICS a lo largo del tiempo, y descubrimos un aumento en una serie de protocolos, concretamente WDBRPC (~1,8 veces), DIGI (~2,8 veces), FINS (~1,9 veces). También encontramos aumentos más moderados en BACNET, S7, IEC60870_05_104, OPC_UA, DNP3, ATG.

Se trata de un aumento enorme, ¡y muy emocionante para nosotros! En este proceso, también examinamos cuáles eran los tres puertos más importantes para cada protocolo. Naturalmente, esperaríamos que los tres puertos más grandes fueran el puerto estándar +/- 1 para cada protocolo ICS, especialmente dado este nuevo cambio en nuestra metodología de escaneo. Sin embargo, no siempre ha sido así. Estén atentos a la próxima semana, donde hablaremos más sobre cómo lanzamos dos mediciones adicionales y nos sumergimos aún más en el mundo de la cobertura ICS.

Apéndice de descripciones del SCI: 

• ATG (indicador automático de depósitos) se utiliza para controlar y realizar un seguimiento de los niveles del contenido del depósito (a menudo combustible) a lo largo del tiempo.
• BACnet se utiliza principalmente para la automatización y el control de edificios, como HVAC, iluminación y controles de acceso a edificios.
• PLC CIMON facilita las comunicaciones para el controlador lógico programable CIMON.
• C-more sirve la HMI C-more, que permite a los operadores supervisar los sistemas de control industrial e interactuar con ellos.
• CODESYS es un software de automatización independiente del hardware que se utiliza para programar y depurar PLC.
• DIGI se utiliza para descubrir dispositivos en red, a menudo en entornos industriales.
• DNP3 (Protocolo de Red Distribuida 3) es un protocolo de comunicaciones ampliamente utilizado en los sistemas de suministro eléctrico de Norteamérica.
• E/IP (Protocolo Industrial Ethernet)fue diseñado para su uso en diversos sistemas de automatización. Encapsulado dentro de CIP (Common Industrial Protocol), este protocolo intercambia datos entre diversos tipos de dispositivos, como PLC, HMI y controladores.
• FINS (Servicio de red de interfaz de fábrica) es un protocolo patentado para dispositivos de automatización industrial de Omron, especialmente PLC y HMI fabricados por Omron.
• FOX se utiliza para la automatización y el control de edificios, como la climatización y otros procesos de gestión de instalaciones.
• GE SRTP (General Electric Service Request Transfer Protocol) facilita las comunicaciones entre los PLC de GE y otros dispositivos.
• HART (Highway Addressable Remote Transducer) es un protocolo de código abierto que combina la comunicación analógica y digital para sistemas industriales.
• IEC 60870-5-104 forma parte de la serie de normas IEC 60870 diseñadas para aplicaciones en ingeniería eléctrica.
• MMS (Manufacturing Message Specification) transfiere información de procesos entre dispositivos conectados en red en entornos industriales.
• Modbus permite la comunicación entre PLC, sensores y otros dispositivos en entornos industriales.
• OPC UA (Arquitectura Unificada de Comunicaciones de Plataforma Abierta) es un protocolo de comunicaciones que hace hincapié en la interoperabilidad entre dispositivos de distintos fabricantes
• PCOM es un protocolo de comunicaciones propietario utilizado por los PLC de Unitronics.
• PCWORX es un protocolo propio para la comunicación con los PLC de Phoenix Contact.
• ProConOS es un protocolo de comunicaciones propietario utilizado por los sistemas que ejecutan el sistema operativo ProCon.
• Red Lion Crimson es un protocolo de software y comunicaciones utilizado para la configuración de la HMI Red Lion.
• S7 es un protocolo propietario de Siemens utilizado en comunicaciones entre HMIs y PLCs en un entorno automatizado o industrial.
• WDBRPC (Wind River Debug) es un protocolo para el sistema operativo en tiempo real (RTOS) VxWorks de Wind River.